Icarus Stealer intenta esquivar la protección AV
Icarus Stealer es el nombre de una herramienta de robo de información maliciosa recientemente descubierta.
El nuevo malware tiene la gama habitual de características y la funcionalidad que esperaría de una herramienta de robo de información bastante bien desarrollada. Icarus puede servir como cuentagotas para archivos maliciosos adicionales. También puede ejecutar comandos usando la línea de comandos de Windows y PowerShell.
Icarus tiene módulos que le otorgan capacidades para esquivar el análisis, incluido un módulo antivirtualización que elimina el proceso de malware si se ejecuta dentro de una máquina virtual y un módulo antidepuración.
Icarus también intenta raspar los navegadores instalados en busca de credenciales de inicio de sesión almacenadas localmente y puede filtrar esta información.
El malware también puede interactuar con una serie de aplicaciones, incluidos clientes de correo electrónico, aplicaciones de mensajería y el explorador de archivos de Windows, lo que le permite manipular archivos en el dispositivo comprometido.
La combinación de estas características maliciosas convierte a Icarus en una herramienta maliciosa peligrosa. La limpieza de un sistema infectado con Icarus requerirá el uso de una solución antimalware dedicada.